Egy névtelen hacker rendelkezik felajánlott eladni több mint 1 milliárd kínai állampolgár ellopott személyes adatait 10 bitcoinért (BTC), nagyjából 200,000 XNUMX dollár.
Az adatok tartalmazzák az országban tartózkodó magánszemélyek nevét, születési helyét, címét, telefonszámát, személyi igazolványát, bűnügyi adatait és egyéb adatait.
A hacker állítólag hozzáférést kapott a kínai sanghaji rendőrség adatbázisához, és több mint 26 terabájtnyi személyes adatot lopott el.
Hatalmas polgári adatszivárgás, ha bebizonyosodik: Egy hacker árul egy állítólagos sanghaji rendőrségi adatszivárgást, amely 1 milliárd kínai állampolgár nevét, lakcímét, azonosítószámát, telefonszámát, bűnügyi nyilvántartásait stb. tartalmazza. A hacker szerint egy Aliyun (Alibaba) privát felhőből származik szerver. pic.twitter.com/IRPG35SWYI
- Zeyi Yang (@ZeyiYang) Július 3, 2022
Kezdetben sokan megkérdőjelezték a hacker állításának hitelességét, tekintettel az ilyen adatok méretére és hatására. A hacker azonban felfedte az adatok egy részét, hogy megmutassa a kár mértékét.
Binance CEO Changpeng Zhao elismerte az állítást. Korábban a Twitteren üzente, hogy cége fenyegetettségi hírszerzése észlelt valakit, aki felajánlotta egy ázsiai ország egymilliárd lakosa adatainak eladását.
Fenyegetettségi hírszerzésünk 1 milliárd lakos-nyilvántartást észlelt a sötét weben eladásra, beleértve a nevet, címet, nemzeti azonosítót, mobil-, rendőrségi és orvosi feljegyzéseket egy ázsiai országból. Valószínűleg egy kormányzati ügynökség Elastic Search telepítésének hibája miatt. Ez hatással van…
- CZ? Binance (@cz_binance) Július 3, 2022
CZ szerint a jogsértés valószínűleg „egy kormányzati ügynökség ElasticSearch telepítésének hibája miatt történt”. Azonban van megerősített a kizsákmányolás azért történt, mert „az állami fejlesztő technológiai blogot írt a CSDN-en, és véletlenül mellékelte a hitelesítő adatokat”.
Nyilvánvalóan azért történt ez a visszaélés, mert a kormány fejlesztője technikai blogot írt a CSDN-en, és véletlenül beletette a hitelesítő adatokat.
1 milliárd magánszemélyek adatait tartalmazó rekord. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- CZ? Binance (@cz_binance) Július 4, 2022
Zhao elmondta, hogy a Binance javította biztonsági intézkedéseit az érintett felhasználók ellenőrzése érdekében. Más platformokat is felszólított erre.
A kínai hatóságok egyelőre nem erősítették meg vagy cáfolták a jogsértést.
Forrás: https://cryptoslate.com/hacker-wants-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/